forum.opennet.ru

"Уязвимость в LibreSSL, позволяющая обойти аутентификацию по сертификатам"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимость в LibreSSL, позволяющая обойти аутентификацию по сертификатам"	+/–
Сообщение от opennews (?), 26-Ноя-21, 10:27
Проект OpenBSD опубликовал корректирующий выпуск переносимой редакции пакета LibreSSL 3.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена уязвимость в коде верификации сертификатов X.509, приводящая к игнорированию ошибки в неверифицированной цепочке сертификатов. Проблема может привести к обходу аутентификации при проверке специально оформленных сертификатов с некорректной цепочкой доверия... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56235
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в LibreSSL, позволяющая обойти аутентификацию по сертификатам, opennews, 26-Ноя-21, 10:27 [смотреть все]

никогда не было и вот, опять , пох., 26-Ноя-21, 10:27 (1) //
- Никогда не было такого камента и вот, опять , E71, 26-Ноя-21, 10:41 (10) //
  - Что такое камент , Корец, 26-Ноя-21, 14:01 (28) //
    - От зари и до зариЙа пешу камЕнты Все мои коментарИРвут аплодисменты , Какаянахренразница, 26-Ноя-21, 14:23 (29)
libressl уже стал никому не нужен, кроме разработчиков и пользователей OpenBSD , protonesso, 26-Ноя-21, 10:30 (2) //
- А где это есть из коробки в дистрибутивах и завязано в общую инфраструктуру , Аноним, 26-Ноя-21, 10:32 (4) //
  - Дистрибутивы переходят с libressl Boringssl может быть прозрачной альтернативно, protonesso, 26-Ноя-21, 10:37 (7)
  - Вроде как в ChromeOS его юзают, но LibreSSL во всей продукции эпл из коробки и А, Аноним, 26-Ноя-21, 10:38 (8)
  - Нигде и не будет - это кастрат с реализацией меньше половины фич все что сложн, пох., 26-Ноя-21, 11:25 (18) //
    - nginx отлично работает , Аноним, 26-Ноя-21, 11:42 (21)
      - его специально патчили, чтоб отлично работал Причем по моему опыту - результа, пох., 26-Ноя-21, 12:36 (26)
- с новыми версиями openssl , protonesso, 26-Ноя-21, 10:34 (5)
- пользуемым он тоже не нужен, но им там никто и не собирался предоставлять выбор,, пох., 26-Ноя-21, 10:49 (11)
- Вполне работает во фре вместо опенссл, пропатчить софт для совместимости проблем, Крок, 26-Ноя-21, 16:20 (32)
- Зачем за всех говорите Нужен , mikhailnov, 26-Ноя-21, 20:46 (36)
- Вы вообще из своего манямирка иногда вылезайте libressl может использоватся на ф, Ivan_83, 27-Ноя-21, 01:27 (42)
- И отдельно про боринг Боринг гугль родил только для того чтобы не пустить ГОСТов, Ivan_83, 27-Ноя-21, 01:30 (43) //
  - А не много ли ГОСТу чести - из-за него аж форк на кресты переписывать , Аноним, 27-Ноя-21, 14:32 (55) //
    - Видимо не много, для гугла переписать на кресты такой проект не представляется з, Ivan_83, 28-Ноя-21, 00:59 (58)
- У вас какой-то личный интерес в том чтобы openssl, с учетом всего с ним случивше, Стас Михайлов, 27-Ноя-21, 21:11 (57)
Как обстоят дела в OpenBSD с монтированием флэшек, зашифрованных в линукс LUKS о, Аноним, 26-Ноя-21, 10:31 (3) //
- Тебе на unixporn Там их дохрена, Аноним, 26-Ноя-21, 10:39 (9)
- почти все фс ки не поддерживаются, но вот ntfs через fuse работает, Аноним, 26-Ноя-21, 11:04 (14) //
  - как и exfat но это было бы еще пол-беды, беда - что сама fuse у них работает из , пох., 26-Ноя-21, 11:29 (19)
- NTFS исполользует UTF-16LE , Аноним, 26-Ноя-21, 11:38 (20)
Ппц, вот это новость Проэкты опёнка ведь ультра-секурные, Аноним, 26-Ноя-21, 10:37 (6) //
- особено им удался opensmtp , пох., 26-Ноя-21, 10:50 (12) //
  - Я так понимаю - это сарказм Ладно ваше отношение к проекту OpenBSD понятно, Аноним, 26-Ноя-21, 11:09 (15) //
    - Трупы смердящие, увы То есть разработка ведется в интересах разрабатывающих - по, пох., 26-Ноя-21, 11:20 (16)
      - Вряд ли после такого проект когда-нибудь оживет ZFS и btrfs изначально дизайнили, Аноним, 26-Ноя-21, 11:53 (23)
        
        Прожект прекрасно жил, пока sun обезьянков именно п-дила Не думаю что у них вышл, пох., 26-Ноя-21, 12:25 (24)
        
        Не забывайте, что есть https omnios org https itsfoss com solaris-alternativ, OmniOS IllumOS, 26-Ноя-21, 18:39 (35)
        
        Нету у вас уже ничего Объедки со стола карликовых лавочек, доящих пару глупых кл, пох., 27-Ноя-21, 10:44 (52)
        
        Точно оракл, а не суся , mikhailnov, 26-Ноя-21, 20:50 (37)
        
        Про btrfs не скажу, а дизайн zfs как раз явно был направлен на сохранность данны, edo, 27-Ноя-21, 03:11 (48)
        
        А на практике даже доступ к журналу транзакций человеческими средствами отсутств, пох., 27-Ноя-21, 10:49 (53)
      - Ага, нету там 100500 странных фич которые в линукс натащили за последние пару ле, Ivan_83, 27-Ноя-21, 01:31 (44)
      - А тут вы передёргиваете OpenZFS проект не прибитый теперь к одной одинственной О, Ivan_83, 27-Ноя-21, 01:40 (47)
        
        Хаммер - это довольно специфическая фс, это не вещь в себе как zfs, или xfs, ил, Аноним, 27-Ноя-21, 10:16 (50)
        
        Вы как то сильно упираете в хайлоад, а я её в 2009 году у себя дома на роутере ю, Ivan_83, 28-Ноя-21, 01:04 (59)
        
        батенька, вы либо крестик либо трусы Апстримом является linoops, и да, из него б, пох., 27-Ноя-21, 10:51 (54)
        
        Вы всё на ФС смотрите А плюшки там по прежнему остались MAC, GEOM, NetGraph Пос, Ivan_83, 28-Ноя-21, 01:07 (60)
  - Часть LibreSSL - LibTLS, отличная надстройка, которая соместима и с опенссл и де, Ivan_83, 27-Ноя-21, 01:37 (46)
- Это маркетинг Нет в них особо ничего хорошего ни в плане безопасности, ни в пла, Аноним, 26-Ноя-21, 11:48 (22) //
  - ничуть не исключение - достаточно вспомнить прекрасную историю с roaming и rem, пох., 26-Ноя-21, 12:29 (25)
ГнуТЛС же есть, BratishkaErik, 26-Ноя-21, 10:53 (13) //
- рекомендую ознакомиться со списком уязвимостей Ее не для безопасности делали, а, пох., 26-Ноя-21, 11:22 (17)
- Есть же Mozilla NSS , lockywolf, 27-Ноя-21, 09:17 (49)
Жалко, если Фряха загнётся Великолепная оська И слава Богу, что мне с смузидок, Аноним, 26-Ноя-21, 12:45 (27) //
- Загибается она как раз от недостатка того, что вы называете смузи - эффективны, Аноним, 26-Ноя-21, 17:33 (34) //
  - Ну почту можно крутить, базы данных, забиксы, файлохранилище, централизированное, Аноним, 26-Ноя-21, 22:12 (38)
- Так не давайте ей загнутся, пользуйтесь сами, репортите баги, пишите патчи, доба, Ivan_83, 27-Ноя-21, 01:33 (45) //
  - ну ведь венда поганая не загибается от того что я ничего этого не делаю а мне во, пох., 27-Ноя-21, 18:05 (56) //
    - Венде деньги донатят , никто не запрещает донатить их фре специалисту и получат, Ivan_83, 28-Ноя-21, 01:10 (61)
Тоже набирали разработчиков как в openssl Advantageous, but not required are , Аноним, 26-Ноя-21, 14:53 (31)
Игнорирование ошибки Это явно С С болячка В языках где принято использоват, Аноним, 26-Ноя-21, 16:44 (33) //
- Ды щаз try catch suppress failure уже давно норма жизни , Онаним, 26-Ноя-21, 22:27 (39) //
  - В обычном си и не под вендой с её SEH , Ivan_83, 27-Ноя-21, 01:20 (41) //
    - В обычном си уже есть эксепшны и я что-то пропустил D, Онаним, 27-Ноя-21, 10:42 (51)
      - Под вендой помнится были , Ivan_83, 28-Ноя-21, 01:11 (62)
      - пропустил, Аноним, 30-Ноя-21, 15:27 (63)
- Какие нафиг исключения Там нет исключений и не только потому что это обычный С , Ivan_83, 27-Ноя-21, 01:20 (40)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру